[OSF] setuid non utilisé

Bonjour,

J'essaye de mpettre au point un script qui doit s'excécuter en root. Je positionne donc le setuid : chmod ug+s cmd.

Mais quand j'exécute la commande, le groupe est bien celui de l'exécutable mais pas le propriétaire (par exemple : le fichier créé n'appartient pas à root).

Y-a-t-il des régles de securité pour justifier cela ? Merci pour vos idées ?

Système : OSF1 V5.1

Cordialement,

EJL

Si ton pb est tjrs d'actualité et n'est pas résolu.
Voici quelques pistes à explorer :

UID et EUID (effective uid).

Voici un exemple de ce que tu peux faire avec l'effective uid.

creer le fichier suivant :

Code:

---

vi creer_fic.c

---

Code:

---

1 2 3 4 5 6 7 8 9 10

#include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <unistd.h>   int main() { setuid(geteuid()); system("touch /images/toto"); }

---

Tu compiles le fichier "creer_fic.c" :

Code:

---

gcc -o creer_fic creer_fic.c

---

ou bien

Code:

---

cc -o creer_fic creer_fic.c

---

puis tu changes les droits de creer_fic :

Code:

---

chmod 4755 creer_fic

---

ou bien

Code:

---

chmod u+s creer_fic

---

et lorsque tu executes "creer_fic" avec un user lambda, le fichier "toto" généré appartient bien à root.

a+